微软一直都依靠匿名登录允许计算机和服务程序建立与其他计算机之间的开放交流。但是，这些匿名登录并不安全。攻击者会利用Windows计算机中的匿名登录访问到关系安全的信息。但利用组策略对象（GPOs），就能保护你的Windows计算机，限制匿名登录。

　　保护的范围

　　一旦攻击者匿名登录到你的计算机，要访问到许多有关安全的信息是相当容易的。通过匿名登录，攻击者可搜集到以下信息：

• 在你计算机里的用户列表，包括活动目录
• 在你计算机里的组列表，包括活动目录
• 用户帐号的安全标识（SIDs）
• 安全标识的用户帐号
• 在你计算机里的共享列表
• 在你计算机里的帐号策略
• 在你计算机里的NetBIOS名
• 与你计算机相关的域名
• 你的域所信赖的域列表
  
  共2页。 1 2 :